企業では、情報セキュリティの認識が高まり対策を講じているところですが、実際にどのようなところから情報は漏れているのでしょうか?
情報漏洩源
情報漏洩というと、「パソコンにウイルスが入って。。。」と思われる人が多いと思います。実際のところ、ウイルス等による事案はなきにしもあらずですが、もっと重要な所を見落としています。実際の情報漏源には、主なものに次のようなものがあります。
- ウイルス等外部からの不正アクセス
- 従業員の故意による情報漏洩
- 事務所が窃盗にあう
- メール・FAX・郵便物等の誤送付・誤添付
- 記憶媒体の紛失
- パソコンを盗み見られる
- 印刷した情報の紛失 etc…
このように防げるものが多数あります。「不正アクセス」「故意による情報漏洩」については防ぐのは非常に難しいですが、最低限の対策が必要です。残りは、従業員を教育することで、かなりの確率で防ぐことができます。
個人情報保護法に違反しないように
個人情報保護法が改正され、2022年4月1日から施行されます。これらに違反すると、以下のような罰則があります。
- 措置命令(42条2項、3項)違反の罰則︓1 年以下の懲役又は100 万円以下の罰金
- 個人情報データベース等の不正流用:1年以下の懲役又は50万円以下の罰金
- 報告義務(40条)違反の罰則︓50 万円以下の罰金
なお、法人に対しては、次のようなものもあります。
- 措置命令(42条2項、3項)違反の罰則:1億円以下の罰金
- 個人情報データベース等の不正流用:1億円以下の罰金
- 報告義務(40条)違反の罰則:50万円の罰則
対策はどうすればよいのか
情報セキュリティ全般については、専門家である情報処理安全確保支援士にご相談ください。なお、法律面については弁護士にご相談ください。なお、ライトハウスコンサルタントでは、優秀な弁護士のご紹介、弁護士との共同でのセキュリティ対策ができます。また、怪しい従業員がいる等の場合は、優秀な探偵事務所をご紹介できます。
個人情報保護法の改正を機に、皆さんの会社のセキュリティを見直してみてはいかがでしょうか。
